[Timonator]

Hallo alle zusammen,

ich hab ein riiiiiiiiesen fettes Problem gestern noch Quake4 gezockt und heut... ging gar nix mehr!

Um das mal ein bisschen zu spezifizieren:
- xp gestartet, mich normal angemeldet wallpaper und cursor waren da - und dabei bliebs ca. 5 min
- die Taskleiste sah anders aus als sonst keine butons der offenen Fenster mehr zu sehen
- Die Hälfte meiner ganzen Progs im Hintergrund (darunter mein Vierenscanner) starten nicht mehr obwohl laut TuneupUtilities und Co. registriert
- Sämtliche Programme zicken mit Fehlermeldungn (darunter mein Viegenscanner) oder es passiert gar nix
Drücke ich START erscheint zwar mein Startmenü aber egal was ich da anklicke (Arbeitsplatz, syssteuerung, Eigene Dateien, häufige Pro etc.) es passiert NIX!
Rechtsklick > Eigenschaften auf Netzwerkumgebung bringt leeres Fenster, obwohl alles OK im Gerätemanager
Folgende Funktionen sind ebenfalls nicht mehr möglich:
Dateien suchen (ich seh den hund sonst nix), kopieren, ausschneiden, einfügen, Drag n Drop, entf-taste, F1, windows+F1 und diverse andere Shortcuts gehen einfach nicht mehr, und sicher ne Menge anderes noch....
DAS IST TOTAL VERÜCKT!!!
Im Abgesicherten Modus: genau das selbe
bin dann im Explorer (der funktioniert zum Glück noch) bis zur rstrui.exe vorgedrungen. Und was kommt?
"Die Systemwiederherstellung konnte den Computer nicht sichern. Starten Sie den Computer neu, und führen Sie die Systemwiederherstellung erneut aus"
Hab ich gemacht im Normalen, Abgesicherten und Abgesicherten mit Eingabeaufforderung.

ICH RASTE NOCH AUS! ....Aber
Es kommt noch besser: (und ich glaub das ist die Problemursache)
jezt hab ich gar keine Taskleiste mehr nur nen dünnen grauen Streifen
services.msc ausgeführt:
unter dem kleinen Reiter untern "Erweitert" sieht man GAR NIX aber unter "standard" sah ich:
33 von 47 (Automatischen) Diensten sind aus. Wenn ich sie starten will kommt bei ALLEN Fehler 1068:...
Ich setz noch einen drauf: der Remoteprozeduraufruf(RPC) LÄUFT NICHT und sagt beim Startversuch Fehler 193: 0xc1 jetz bin ich verwirrt: XP kann doch ohne den RPC keine Sekunde laufen?

Wenn ich wüsste wie hier Bilder reingehen würd ichs zeigen sonst glaubt mans nicht

OK jeder von euch sagt jetzt bestimmt: VIRUS! Das glaub ich au schon aber ich will nicht alles neu installieren und 150 GB Nutzdaten (ohne XP+software) neu draufspielen ehe ich nich alles ausprobiert hab. Obendrein geh ich mit dem Rechner echt NUR für Win+Vieren-Updates, Online-Gaming und manchmal ICQ ans Netz

Wirklich aus Heiterem Himmel von jetzt auf nacher alles im A . . . . und ich war das letzte Mal nicht mit am I-Net!


Hier noch ein paar Daten zu besagtem System.
von vieren der einzige Rechner mit SATA im Haus, HD rausnehmen und woanders scannen is nich drin
HD > 137 GB muss also ALLES plattmachen wenn ich neu aufsetze
XP Prof SP2 32-bit auf C: --- der Patient!
XP Prof SP1 64-bit auf D: --- fehlerfrei, aber kein Vierenscanner (blanke Ironie, was?)
Meine Daten auf H: (unfd Backup auf externer HD)
Norton Internet Security 2005 auf dem Neusten Stand
xpantispy, Ad-aware, Spybot, TuneupUtilities, Autoruns, "Registry-Wissen", etc. sind meine Begleiter

Wär wirklich cool wenn einer nen fetten Tipp hätte oder was was in die Richtung geht!

Viele hoffnungsvolle Grüße an an alle (besonders an jeden )!
Timonator

[MaliMaster]

Mach mal zuerst ne Systemwiederherstellung, wenn du den Dienst nicht deaktiviert hattest.. Das sollte schon helfen!

[Timonator]

Zitat

Mach mal zuerst ne Systemwiederherstellung, wenn du den Dienst nicht deaktiviert hattest.. Das sollte schon helfen!

Hab ja schon geschrieben das quittiert er mit
"Die Systemwiederherstellung konnte den Computer nicht sichern. Starten Sie den Computer neu, und führen Sie die Systemwiederherstellung erneut aus"

oder welche Methode der Systemwiederherstellung meinst du?

Zitat

XP-CD (32Bit) ins Laufwerk, ab ins Bios die Bootreihenfolge umstellen auf Boot from CD.
Von CD booten, Sata-Treiber falls nicht schon integriert und notwendig hinzufügen.
Irgendwann kommt dann eine Abfrage (nachdem er die Betriebssysteme gesucht hat, nicht die davor....) ob du Windows reparieren willst.

Ist mir au nich neu hatte ich glaub als 2tes (oder wars 7tes ) vor. Allerdings ist ja wie gesagt die HDD grüßer als 137 GB und da XP ab Werk ja keinen 48bit LBA modus aktiv hat erkennt er nicht mal Partitionen geschweigedenn Betriebsysteme. da helfen au keine extra SATATreiber

Zudem lass ich ja nicht jede Woche n kompletten Waschgang über mein System laufen.
xpantyspy nach frischinstallation und alle par wochen Dateiballast wegwerfen un autostarts un so überprüfen und ich bin mir der Gefahren von autoruns bewusst. Ich lösch auch nich jede .dll nur weils 0.02% performance bringt

[Kemot]

System ist gestorben! Endweder ein Virus, o.ä. oder dein Speicher ist defekt, wie auch immer, dein System ist nicht mehr zu retten....
Hatte ein Kumpel auch und hat eine Woche mit suchen reparieren usw. verplempert um dann doch alle neu zu machen...erspar es dir, beiss in den sauren Apfel...

[MaliMaster]

Naja die Reperatur mit der CD wäre die letzte Alternative..

Geb mal als Befehl:

sfc /scannow

Bei Ausführen ein oder unter der console. Das überprüft und repariert gegebenfalls Systemdateien. Dann könntest du ne Systemwiederherstellung per Hand, mit einer Boot CD machen. Also die Registry per Hand aus einem Wiederherstellungspunkt aus dem Ordner "System Volume Information" in den Ordner %windows%\System32\config kopieren. Das rettet meistens auch viel..

[Timonator]

stimmt! jetz wo dus sagst. Diese Slipstreamgeschichte - daran hab ich nonet gedacht!
den hijackthislog mach ihc au noch... naja ich bin oodmüde muss erst mal pennen gehn nach der Stressnacht
dann mach ich mich an die arbeit.

thx

nee an HW glaub ich au net weil das andere xp funzt ja noch einwandfrei.
ok neuaufsetzten is natürlich für fast alles die lösung aber sehn wer mal wie weit ich mit ner slipstream xp-cd komm.

greeetz

Dieser Beitrag wurde von Timonator bearbeitet: 29. Dezember 2006 - 08:51

[DK2000]

Error 193: 0xc1 heißt "BAD_EXE_FORMAT" was bedeutet, dass die Datei, welche ausgeführt werden soll, beschädigt ist. Wenn das den RPC Dienst betrifft, dann ist natürlich das ganze System lahm gelegt. Error 1068 (The dependency service or group failed to start) ist erst einmal nur ein Folgefehler davon.

Entweder hat sich das Dateisystem aufgelöst, ein Virus hat das System befallen und dadurch die Datei beschädigt oder ein Virus hat das System befallen und NIS2005 hat versucht, die Datei zu "reinigen" und sie dabei beschädigt (letzteres passiert da schon mal mit NIS).

Da das zweite Windows normal läuft, schließe ich erst einmal einen Hardwareschaden in Richtung Speicher aus, allerdings nicht, dass der Bereich der Festplatte, in dem sich das schadhafte Windows befindet, beschädigt ist.

[Timonator]

@DK2000: Autsch das wär ja böse!
Also Norton schliesse ich aus, das hab ich so konfiguriert dass es nix tut, ohne mich zu fragen.
Festplatte wär dann ja wohl vielleicht ein Garantiefall, da ich sie vor 2 Monaten gekauft hab

@MaliMaster:
sfc /scannow hat nix gebracht
interessant das mit der registry im "System volume Information" muss ich mal probieren. wenn das nich geht werd ich dann mal mit der CD ran.

Hier noch mein Log
========================
Logfile of HijackThis v1.99.1
Scan saved at 15:11:30, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\hjt\hj.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {1D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\atikvmagv.dll
O2 - BHO: SpoofBHO Class - {385066e0-23f3-11db-a98b-0800200c9a66} - C:\WINDOWS\se_spoof.dll
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - C:\WINDOWS\inetloader.dll
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Clicker Class - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ContextualAds Class - {FE6C16C4-16AD-47B6-B250-26AD1829E49A} - C:\Programme\TrustIn Contextual\trustincontext.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{491F9575-EDF8-4A42-BB3A-B10519F26A59}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{491F9575-EDF8-4A42-BB3A-B10519F26A59}: NameServer = 192.168.178.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
========================
Erkenne da nix besonderes dran (zu allem Überflusshat jetz au noch mein tft kaputte Pixel)

[Timonator]

Zitat

Adware und ein ziemlich böser Trojaner (Backdoor).

Wo in der Liste hast du das entdeckt?

Hab schon gestern alles wichtige auf ne externe HD gepackt und scanne es gerade mit dem VS auf dem Sever.

[Timonator]

Ich hab bversucht mit einer sowohl SP1 als auch SP2 XP-CD zu reparieren
Mitten im Setup "Schwerwiegender Fehler [...] der die Installation verhindert"
Dann Berichte über zahlreiche fehlende Signaturen von .dlls in system32 und "ungültige Windows XP Professional Updates"

Also ich hab jetzt C formatiert und neu installiert vergleichsweise wenig Stress
trotzdem wüsst ich gern wo da ein Trojaner un der HJT liste war. Und woher ich den verdammt nochmal hab, ich hab die Kiste am meisten von allen vom Netz ferngehalten GRRRRRRRRRRR...........



Warscheinlich war er deswegen nicht abgehärtet

[Timonator]

Ach ja! Wollt das nur mal noch sagen:
Hab mit McAfee Enterprise 8.0i nochmal vom 64er system gescannt Hast recht gehabt! Megamäßiger Befall!

Hier der Scannlog
==========================================
12/29/2006 18:05:48 PM Gelöscht c:\System Volume Information\_restore{7207CA24-BB74-4606-92A1-3D2487704227}\RP1\A0000272.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:15 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP44\A0011447.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:15 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP44\A0011448.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:15 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP44\A0011449.exe Generic Dropper.ad(Trojanisches Pferd)
12/29/2006 18:09:15 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP44\A0011450.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:15 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP44\A0011451.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:16 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP45\A0011452.exe Generic Dropper.ad(Trojanisches Pferd)
12/29/2006 18:09:16 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP45\A0011453.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:16 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP45\A0011454.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:16 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP45\A0011455.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:24 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP47\A0011584.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:30 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP48\A0011694.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:31 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP49\A0011711.exe Generic Dropper.ad(Trojanisches Pferd)
12/29/2006 18:09:31 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP49\A0011712.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:31 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP49\A0011713.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:09:56 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP54\A0012556.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:02 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP56\A0012601.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:16 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP59\A0016782.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:34 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP65\A0018010.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:45 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP67\A0018162.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:46 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP68\A0018164.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:46 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP68\A0018165.exe\00000e60.EXE Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:10:52 PM Gelöscht c:\System Volume Information\_restore{C1156370-FC1B-4831-8321-83E2BFC80DBE}\RP69\A0018291.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:12:15 PM Gelöscht c:\WINDOWS\inetloader.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:12:17 PM Gelöscht c:\WINDOWS\se_spoof.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:12 PM Gelöscht c:\WINDOWS\system32\actxprxya.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:12 PM Gelöscht c:\WINDOWS\system32\adsldpcv.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:12 PM Gelöscht c:\WINDOWS\system32\adsndss.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:13 PM Gelöscht c:\WINDOWS\system32\amstreama.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:13 PM Gelöscht c:\WINDOWS\system32\AQCKGena.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:13 PM Gelöscht c:\WINDOWS\system32\AQCKGenab.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:14 PM Gelöscht c:\WINDOWS\system32\ati2dvagv.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:14 PM Gelöscht c:\WINDOWS\system32\atikvmagv.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:17 PM Gelöscht c:\WINDOWS\system32\avifileb.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:18 PM Gelöscht c:\WINDOWS\system32\BASSMODs.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:18 PM Gelöscht c:\WINDOWS\system32\browsewmv.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:19 PM Gelöscht c:\WINDOWS\system32\btgpio32b.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:13:46 PM Gelöscht c:\WINDOWS\system32\mscoriezb.dll Generic Downloader.ap(Trojanisches Pferd)
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Scan-Zusammenfassung
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gescannte Prozesse: 17
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Entdeckte Prozesse: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gereinigte Prozesse: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gescannte Boot-Sektoren: 1
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Entdeckte Boot-Sektoren: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gesäuberte Boot-Sektoren: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gescannte Dateien: 50174
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Dateien mit Entdeckungen: 38
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Dateientdeckungen: 38
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gesäuberte Dateien: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Verschobene Dateien: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Gelöschte Dateien: 38
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Nicht gescannte Dateien: 0
12/29/2006 18:14:47 PM Scan-Zusammenfassung ARES\timonator Laufzeit: 0:16:12
12/29/2006 18:14:47 PM Scanvorgang wurde beendet ARES\timonator scan of drive C: